Presentación
Transcripción
Presentación
Tendencias en Seguridad David Barroso Telefonica Digital ÍNDICE Nuevos atacantes Advanced Persistent Threat (APT) Malware en móviles Nuevos atacantes Evolución de los atacant es ddddddasdfsdf 27% 73% Anonymous y Lulzsec (A 9 Anonymous: ataques simples, DDoS 9 Lulzsec: ataques muy avanzados, robo de información Ambos grupos muy relacionados con cuestiones políticas, éticas, e incluso criminales (abuso de niños, narcotráfico, etc.) ntisec) Advanced Persistent Threat (APT) Intrusiones 2011 9 HBGary 9 Sony 9 RSA 9 NASA 9 Citibank 9 Epsilon (Disney, JPMorgan, Chase, BestBuy) 9 TravelLodge 9 NHS, FBI 9 Acer 9 Lockhead Martin 9 Comodo, DigiNotar 9 Australian, German, UK government 9 PHP.net, Linux kernel 9 WalMart Advanced Persistent Thr eat (APT) Advanced Persistent Sofisticado, nuevo, múltiples vectores de ataque Prolongado, contra un objetivo, contínuo Threat Avanzado, motivado, organizado, manual Fuente: Operación ShadyRAT. McAfee ¿Son todos los ataques r ealmente APTs? ¿Y los certificados SSL? Malware en los móviles y tablets Hitos en malware móvil ddddddasdfsdf DroidDream (Android) 9Casi 50 apps root’ed subidas a Google app MarketPlace. 9Robo de información y credenciales Ikee.A(iOS) 9Experimento; cambia wallpaper con la imagen de Rick Astley 9Gusano27% (atacando contraseñas por defecto de ssh) 9Sólo funciona en iPhones e iPads con jailbreak. Zitmo (Symbian, BlackBerry, Windows Mobile) 9Captura mTANs de los SMS; diseñado para evitar el 2º factor de autenticación 9Funciona conjuntamente con ZeuS (infección del PC) 9Se propaga vía SMS (“certificado de seguridad”) 73% actual Malware en móviles ddddddasdfsdf 9 ¿Cómo gestiono todos mis móviles y tablets? MDM 9 Características de seguridad móviles vs PC 9 ¿Y si suben aplicaciones maliciosas? Brand monitoring Gracias David Barroso @lostinsecurity